Cisco Security MARS Local Controller および Global Controller ユーザ ガイド リリース 6.x
索引
Index
発行日;2012/02/06 | 英語版ドキュメント(2010/02/10 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

Index

数字

5 タプル データ

低遅延イベント クエリー 11-9

A

AAA サーバ

削除 14-15

サポートされるサーバ 14-1

追加 14-8

AAA 認証

Cisco Secure ACS と

ポリシー検索 11-17

ACS

「Cisco Secure ACS」も参照

ユーザ名の設定 14-9

Activate ボタン 4-16, 4-18, 4-22, 6-1

機能 3-18

使用例 3-18

説明 7-12

複数ユーザのログイン時 7-13

レポート デバイスのアクティブ化 3-18

Activation Settings ページ 7-14

Adobe SVG 7-19

ASA デバイス

コンテキストが複数の 11-5

サポート対象ソフトウェア バージョン

ポリシーとイベントの検索 11-16

B

Botnet Traffic Filter

Syslog と SNMP の通知制限 5-4

C

Catalyst 6500 シリーズ スイッチ

サポート対象ソフトウェア バージョン

ポリシーとイベントの検索 11-16

Cisco IOS ルータ

サポート対象ソフトウェア バージョン

ポリシーとイベントの検索 11-16

Cisco Secure ACS

アクセス設定

MARS アプライアンス 11-17

ユーザ名の設定 14-9

ロール

ポリシー テーブル検索 11-17

Common Vulnerabilities and Exposures 6-2

CVE 6-2

「CVE 25-2」を参照 6-2

F

FWSM

コンテキストが複数の 11-5

サポート対象ソフトウェア バージョン

ポリシーとイベントの検索 11-16

G

Global Controller

Security Manager の追加 11-17

規則 4-1, 4-4

ユーザ管理 6-12

Local Controller と 4-1, 4-4, 7-1

Network Summary ページ 7-1

クエリー 8-2

I

ICMP 接続関連メッセージ

MARS からのアクセス規則検索 11-6

IDSM-2 モジュール

サポート対象ソフトウェア バージョン

ポリシーとイベントの検索 11-16

Incident Details ページ 9-4

Incidents テーブル 9-6

Internet Explorer

MARS GUI のアクセス

シグニチャ ポリシー検索の 11-35

IOS IPS センサー

サポート対象ソフトウェア バージョン

ポリシーとイベントの検索 11-16

IPS

グローバル相関スコア 8-10

リスク レーティング 8-10

IPS シグニチャ

ポリシー検索 11-40

IPS シグニチャ ポリシー

MARS イベントから進む 11-30

IPS シグニチャ ポリシー検索

MARS でのデバイスの検索 11-5

概要 11-8

デバイス検索クエリー 11-5

デバイス ソフトウェア バージョン

サポートされる 11-16

問題 11-9

IPS センサー

サポート対象ソフトウェア バージョン

ポリシーとイベントの検索 11-16

IP 管理 6-3

追加

IP 範囲 6-5

ネットワーク 6-5

変数 6-5

ホスト 6-5

フィルタ リスト 6-4

IP グループ

追加 6-5

編集 6-4

L

L2 攻撃パス 9-6

L3 攻撃パス 9-6

Local Controller 4-1, 4-4, 7-1

Security Manager の追加(手順) 11-21

追加されていない Security Manager

ユーザ クレデンシャル フィールド 11-21

クエリー 8-2

Local User Setup ページ

定義

MARS ユーザ アカウント 11-23

M

MARS

Security Manager との統合 11-1

監査証跡 13-2

デバイス

検索のサポート対象ソフトウェアの実行 11-14

ポリシー検索による識別 11-14

デバイス ソフトウェア バージョン

ポリシー検索でサポートされる 11-11

ログ ファイル 13-2

MARS アプライアンス

時間同期

推奨 11-15

MARS イベント

管理トラフィックによる生成 11-13

接続解放の

リアルタイム イベント ビューアの 11-13

Matched Rule 9-4

MIB

MARS フォーマット 3-46

N

NAC

「ネットワーク アドミッション コントロール」を参照

NetFlow

ASA NetFlow の保存 3-27

サポート対象バージョン 3-23

使用の説明 3-22

処理のイネーブル化 3-25

設定 3-22

ブートストラップ レポート デバイス 3-24

NetFlow セキュリティ イベント ロギング 3-23, 11-3, 11-5

Network Status タブ

インシデント 7-22

上位の宛先 7-22

上位のイベント タイプ 7-22

上位の発信元 7-22

NSEL 3-23

P

PIX ファイアウォール

サポート対象ソフトウェア バージョン

ポリシーとイベントの検索 11-16

Q

Query ページ 8-1

S

Short Message Service

「SMS」を参照

SNMP 3-30

SNMP RO、サポートされていない文字 3-9, 3-20

SNMPv1

RO コミュニティ ストリング 3-12, 3-31

SNMPv3

コンテキスト名 3-13, 3-32

セキュリティ レベル 3-12, 3-31

認証プロトコル 3-12, 3-32

プライバシー プロトコル 3-12, 3-32

SSH

フィンガープリントの検証 13-7

SSL

認証の検証 13-7

Syslog

アラートの転送 3-43

転送

ステータス レポート 3-45

ポリシーへのマッピング 11-1

メッセージの転送 3-43

リレーのイネーブル化 3-44

リレーのディセーブル化 3-45

リレーのトラブルシューティング 3-45

Syslog メッセージ

ID 11-7

重大度の変更 11-7

パケット データ イベントの 11-8

フォーマット 11-7

「Syslog メッセージ」を参照

アーカイブ サーバ

未処理メッセージの取得 13-3

アイドル セッション タイムアウト

Security Manager の

MARS の認証 11-11

ポリシー テーブル検索 11-11

アカウント

期限切れ

ロック解除 14-4

アクセス規則

検索

MARS イベントからの(手順) 11-25

アクセス規則検索 11-5

概要 11-5

コンテキストが複数のデバイス 11-5

サポートされる Syslog メッセージ

IOS ルータによる 11-7

デバイス ソフトウェア バージョン

サポートされる 11-16

問題 11-9

アドレス 14-9

アラート 5-1

アラート アクション 4-12

異常検出

「NetFlow」を参照

イベント アクション フィルタの

ローカル ポリシーとして保存 11-36

イベント管理 6-2

編集 6-2

イベント グループ 6-3

インシデント 7-17

Incident Path 9-4

Incident Vector 9-4

インスタンス 9-7

軽減機能 9-12

定義された 9-1

ページ 9-2

インスペクション規則

アクティブ化および非アクティブ化 4-15

追加 4-17

編集 4-15

インスペクション規則のステータス

変更 4-15

エラー メッセージ

MARS からのポリシー テーブル検索

接続セットアップ Syslog を使用できない 11-13

リアルタイム ビューアの接続解放イベント 11-14

カスタム シグニチャ

未知のデバイス イベント タイプ 11-34

カスタム デバイス タイプ パーサー

トラフィック タイプの選択 15-20

カスタム ログ パーサー

トラフィック タイプの選択 15-21

簡易ネットワーク管理プロトコル

「SNMP」を参照

監査証跡

表示 13-2

管理

IP 6-3

イベント 6-2

サービス 6-8

ユーザ 6-11

管理トラフィック

MARS と監視対象デバイスとの間の

イネーブルにする 11-15

管理ロール、「ユーザ管理」を参照 6-11

期限切れ

アカウント 14-4

期限切れの証明書 13-9

規則

宛先 IP

ANY 4-7

DISTINCT 4-7

IP アドレス 4-7

IP 範囲 4-7

SAME 4-7

デバイス 4-7

ネットワーク 4-7

ネットワーク グループ 4-7

変数 4-7

イベント タイプ 4-9

ANY 4-9

変数 4-9

イベント タイプのグループ化 4-9

サービス

ANY 4-8

サービス変数 4-8

定義されたグループ 4-9

定義されたサービス 4-8

重大度

ANY 4-11

赤色 4-11

黄色 4-11

緑色 4-11

デバイス 4-10

ANY 4-10

Unknown Reporting Device 4-10

変数 4-10

発信元 IP

IP アドレス 4-7

IP 範囲 4-7

デバイス 4-7

ネットワーク 4-7

ネットワーク グループ 4-7

変数 4-7

報告されたユーザ

ANY 4-10

NONE 4-10

変数 4-10

無効なユーザ名 4-10

起動イベントのみを使用 8-7

共通サービス

AAA 認証の

MARS アプライアンス 11-17

クエリー

MARS イベントからの Security Manager ポリシー 11-1

アクション

ANY 8-12

インターフェイス 8-2

規則 8-12

ANY 8-12

サービス

ANY 8-10

サービス変数 8-10

定義されたサービス 8-10

最適化 13-11

時間を基準とするフィルタ 8-6

操作

AND 4-12

FOLLOWED-BY 4-12

NONE 4-12

OR 4-12

タイプ 8-4

表示フォーマット 8-4

起動イベントのみを使用 8-7

ランク基準 8-6

レポート デバイス ランキング 3-18

軽減機能

定義 9-12

軽減ポリシー

内容 2-2

警告

重要性 li

携帯電話ページング

追加 5-14, 6-14

ケース管理

概要 10-1

ケースの編集 10-6

ケース レポート 10-7

電子メール送信ケース 10-7

ゲートウェイ

中間の

MARS とデバイスとの間のフローを許可する 11-15

検出

アップデート 3-33

スケジューリング 3-33

検証

フィンガープリント 13-7

攻撃図 7-19

攻撃パス

L2 9-6

L3 9-6

サービス

グループの追加 6-9

グループの編集 6-9

削除 6-11

追加 6-10

編集 6-10

サービス管理 6-8

サービス グループ

追加 6-9

サービス プロバイダー

追加 5-14, 6-14

最適化、クエリーの 13-11

削除

ユーザ 6-15

削除、サービスの 6-11

作成

レポート 8-30

サブシグニチャ ID

IPS イベント メッセージから解析された

MARS からのシグニチャ ポリシー検索の 11-8

シグニチャ

イベントからの検索 11-30

変更 11-9

シグニチャ ID

IPS イベント メッセージから解析された

MARS からのシグニチャ ポリシー検索の 11-8

シグニチャ ポリシー検索

MARS イベントからの(手順) 11-30

シグニチャ ポリシー検索ページ 11-41

システム ログ メッセージ

実行時ロギング 13-1

重大度アイコン 9-4

照合規則

見つからない

ポリシー検索中に 11-14

証明書

Security Manager によって示される

ポリシー検索中の MARS による比較 11-11

監視ステータス 13-9

期限切れかフィンガープリントからのアップグレード 13-9

攻撃 7-19

スケジューリング

検出 3-33

静的情報 9-12

セキュリティ ポリシー

内容 2-1

目的 2-1

接続解放メッセージ 11-13

リアルタイム イベント ビューア 11-13

接続テスト

MARS と Security Manager との間の 11-20

設定

NetFlow 3-22

実行時ロギング レベル 13-1

タイムアウト間隔、GUI と CLI の設定 7-8

チャート

リフレッシュ時間の改善 7-22

注意

重要性 li

調整

フォールス ポジティブ 9-6, 9-11

追加

IP グループ 6-5

イベント グループ 6-3

インスペクション規則 4-17

携帯電話番号 6-14

サービス 6-10

サービス プロバイダー 6-14

廃棄規則 4-20

ページャ番号 6-14

ユーザ 5-13, 6-12

ユーザ グループ 6-15

通知トラフィック

MARS と監視対象デバイスとの間の

イネーブルにする 11-15

積み上げチャート 7-22

データ削減 7-18

データベース

インデックス化 13-11

カージナル数の計算 13-14

調整 13-11

デバイス

MARS からのポリシー検索 11-5

MARS と Security Manager による管理

互換ソフトウェア バージョンの実行 11-14

MARS の

時間同期、推奨 11-15

管理トラフィック

MARS との間の 11-15

軽減機能

MARS による監視 11-14

検索 11-4

コンテキストが複数の 11-5

再追加 3-16

削除 3-16

すべての表示内容の削除 3-16

ソフトウェア バージョン

MARS と Security Manager によってサポートされる 11-16

通知トラフィック

MARS との間の 11-15

定義

概要 2-6

ブートストラップの概要 2-5

編集 3-15

ポリシー検索でサポートされるバージョン

MARS と Security Manager による 11-11

レポーティング

MARS による監視 11-14

デバイス イベント タイプ

新規作成 15-9

定義

概要 15-6

定義された 15-1

定義されたパターンの上書き 15-18

デバイス サポート

カスタム デバイスの設定 15-3

デバイス サポート パッケージ

インポート 15-21

エクスポート 15-25

概要 15-7

削除 15-29

チェックサムの保護 15-24

定義された 15-2

デバイス タイプの定義 15-7

~に関するイベント 15-30

~に関するレポート 15-30

パスワードの保護 15-28

プロバイダー情報

定義 15-4

プロバイダー定義 15-6

デバイス サポート フレームワーク

定義 15-3

デバイス タイプ

カスタム

概要 15-6

カスタムかローカルの編集 15-18

カスタムの作成 15-7

既存の上書き

パーサーの編集 15-18

既存の拡張 15-19

イベント タイプの追加 15-19

~から派生 15-19

定義された 15-1

デフォルト証明書の応答

変更 13-8

デフォルト パスワード

変更 13-7

デフォルト フィンガープリントの応答

変更 13-8

動的情報 9-12

動的な脆弱性スキャニング 3-21

ドキュメント

表記法 l

トポロジ

デバイス表示の切り替え 7-21

トラフィック フロー

MARS とデバイスとの間の

イネーブルにする 11-15

識別とイネーブル化 2-4

トラブルシューティング

デバイスを再追加できない 3-16

デバイスを追加できない 3-16

ナビゲート

他の MARS ページに

読み取り専用アクセス規則テーブルから 11-37

並べ替え基準 8-6

並べ替え基準とランク基準 8-6

認証の設定

ポリシー テーブル検索

クレデンシャルの保存が可能 11-20

ネットワーク アドミッション コントロール(NAC)

設定 3-41

ネットワーク検出

MARS の自動読み込み 3-29

SNMP 3-30

回避策の例外 3-30

検出の例外 3-30

動作方法 3-30

リストの制限 3-32, 3-33

ネットワークの検出

自動 3-33

パーサー テンプレート

定義された 15-1

廃棄規則

アクティブ化および非アクティブ化 4-19

追加 4-20

編集 4-20

廃棄規則のステータス

変更 4-19

パスワード

デバイス サポート パッケージの保護 15-28

デフォルトの変更 13-7

パターン

15-12

15-12

バナー設定 7-10

パブリック ネットワーク 3-32

表記法 l

表示

セキュリティ インシデント 11-1

リフレッシュ 7-22

表示フォーマット

クエリー 8-4

フィンガープリントの検証 13-7

ブートストラップ

Security Manager サーバ

MARS との通信 11-16

デバイス 2-5

フォールス ポジティブ

タイプ 9-10

調整 9-6

復旧ポリシー

内容 2-2

プロバイダー設定

カスタム値の定義 15-4

ページャ 6-14

追加 5-14

変更

インスペクション規則のステータス 4-15

廃棄規則のステータス 4-19

編集

IP グループ 6-4

インスペクション規則 4-15

サービス 6-10

廃棄規則 4-20

ホスト情報 6-7

ユーザ 6-15

変数 4-7

ホスト

追加 6-5

編集 6-7

ホットスポット図 7-19

ボットネット トラフィック フィルタ

イベント 12-12

クエリー基準 12-3

クエリー結果フォーマット

All Matching Events 12-6

サイト ランキング 12-5

サイト管理 12-13

システム規則 12-10

システム レポート 12-8

通知 12-11

ボットネット サイトの削除 12-14

ポリシー クエリー ログイン ダイアログボックス

Security Manager クレデンシャルの保存 11-11

ポリシー テーブル検索 11-1, 11-2

コンテキストが複数のデバイス 11-5

チェックリスト、~の 11-14

デバイス検索クエリー 11-5

問題 11-9

未処理メッセージ

アーカイブ サーバからの取得 13-3

アーカイブ フォルダの場所 13-4

ファイル名フォーマット 13-4

保存される最大サイズ 13-3

未知のデバイス イベント タイプ

カスタム シグニチャと 11-8

モニタリング ポリシー

内容 2-2

有効なネットワーク 3-32

ユーザ

削除 6-15

追加 5-13, 6-12

編集 6-15

ユーザ管理 6-11

定義されたロール 6-11

ユーザ グループ

追加 6-15

ユーザ クレデンシャル

MARS の Reporting Applications タブ

User Configuration ページとの違い 11-11

ユーザ ロール

MARS からのポリシー検索の 11-17

読み取り専用アクセス規則テーブル

11-36

Access Rules ページにナビゲートする 11-37

他の MARS ページにナビゲートする 11-37

リアルタイム イベント ビューア

アクセス規則検索

接続解放イベントの 11-13

レポート

削除 8-32

新規 8-29, 8-30

タイプ ビュー 8-28

CSV 8-28

合計 8-28

最新の 8-29

ピーク 8-28

チャートとグラフ 8-29

追加 8-29, 8-30

表示 8-21, 8-31

複製 8-33

編集 8-32

レポート デバイス

カスタム 15-1, 15-3

サポートされない 15-1

~からのイベントの受信 15-2

デバイス タイプ 15-6

カスタム アプライアンスの定義 15-19

カスタム ソフトウェアの定義 15-20

ロギング トラフィック

MARS と監視対象デバイスとの間の

イネーブルにする 11-15

ロギング レベル 13-1

ログイン クレデンシャル

Security Manager の

ポリシー検索中の MARS での保存 11-11

ログインの失敗

ロック解除の手順 14-15

ログオン バナー 7-10

ログ キーワード

出力の詳細 11-7

ログ テンプレート

「デバイス イベント タイプ」を参照

ログ ファイル

表示 13-2

ロック解除

CLI コマンド

ログインの失敗後 14-4

ログインの失敗後 14-15